Scareware explicado: Como identificar e evitar alertas de segurança falsos

O scareware é uma técnica de engenharia social cujo objetivo é assustar a vítima, fazendo-a acreditar que o seu dispositivo está infectado.

A ideia por trás dessa técnica é afazer com que a vítima baixe softwares maliciosos (malware) para resolver o problema.

Uma vez instalado, esse malware pode dar aos invasores acesso a dados confidenciais ou até mesmo acesso remoto ao computador. Neste guia, examinaremos detalhadamente:

• Como são os ataques de scareware;
• Como você pode se proteger;
• E o impacto da IA nas táticas de scareware.

Vamos explorar.

O que é Scareware?

Mas afinal, o que é scareware?

Scareware vem da contração de “scare” (assustar) e “software”, ou seja, assustar você para que faça o download de um software.

Você já viu um pop-up na sua tela dizendo algo como:

• “Atenção! Alerta de vírus!”;
• ou “Cuidado! 5 vírus detectados!”?

Estes são típicos exemplos de scareware. Os invasores querem convencê-lo (por meio do medo) de que seu dispositivo está infectado com um vírus e que você deve fazer download (ou, às vezes, comprar) um software mal-intencionado:

Assim como outras técnicas de engenharia social, o scareware usa as emoções e reações humanas:

• Senso de urgência: as pessoas costumam agir sem pensar quando acreditam que há uma ameaça imediata e urgente;
  
• Medo: diante de uma súbita sensação de pânico, as pessoas geralmente se esquecem de verificar duas vezes os sinais de alerta. Elas são levadas a agir sem ter tempo para considerar as implicações de suas ações.

É importante observar que o scareware é geralmente a primeira etapa de um ataque cibernético mais complexo, e não um ataque em si. O scareware geralmente se apresenta como um pop-up, redirecionando você para um site falso. Lá, você pode ser solicitado a baixar algum malware ou inserir algumas credenciais.

Em termos mais gerais, o scareware pertence a uma classe de ataques chamada “golpes de suporte técnico”. Esses golpes, que também podem ocorrer por meio de mensagens (smishing) ou chamadas telefônicas (vishing), parecem querer “ajudar você a proteger seu computador”.

Estudos de caso reais de scareware

Vejamos agora alguns exemplos reais de scareware e o impacto que eles tiveram.

O ataque de scareware do MAC Defender (2009)

Em 2011, os usuários de Mac se depararam com o “MAC Defender” pela primeira vez.

Quando pesquisavam termos como “mac removal virus”, eles eram redirecionados a sites de antivírus falsos. Esses sites os deixavam ainda mais alarmados, dizendo que o computador estava infectado com vários vírus.

Uma vez instalado, o software bombardeava os usuários com falsos avisos de vírus. Em seguida, exigia o pagamento de uma versão “premium” para remover as supostas ameaças (entre US$ 60 e US$ 80).

Rapidamente, dezenas de milhares de chamadas foram feitas para o suporte da Apple, todas relacionadas ao MAC Defender. Em maio de 2011, a Apple finalmente emitiu instruções para remover o software, assim como uma atualização de segurança que o removeria automaticamente.

Ataque do Minneapolis Star Tribune (2010)

Em 2010, os visitantes do site do Minneapolis Star Tribune foram alvo de pop-ups informando que seus computadores estavam infectados.

Para conseguir isso, os invasores criaram uma agência de publicidade que exibia anúncios legítimos no site.

No entanto, esses anúncios foram posteriormente substituídos por anúncios fraudulentos, solicitando aos usuários que comprassem um software antivírus por US$ 49,95. Quando percebeu a fraude, o Start Tribune desativou toda a publicidade on-line em seu site. Uma investigação foi iniciada, levando a uma prisão em 2016.

Em 2018, o homem por trás do golpe, Peteris Sahurovs, foi condenado a 33 meses de prisão. Estima-se que ele tenha lucrado entre US$ 150 e 250 mil com seu esquema.

Você pode ler mais sobre esse caso no site do Departamento de Justiça.

Como identificar um Scareware?

Normalmente, o scareware vem na forma de um pop-up que parece ter sido enviado por uma empresa de software. Aqui estão cinco sinais de alerta comuns:

• A notificação vem de uma empresa de software da qual você nunca ouviu falar;
  
• De alguma forma, o software já examinou seu dispositivo e detectou todos esses vírus;
  
• Fechar o pop-up é difícil (ou quase impossível);
  
• Há um senso de urgência (“você precisa agir rápido”, “faça o download agora!”);
  
• O título do pop-up sempre será algo assustador, como “Aviso!” ou “Vírus detectado!”.

Como evitar o Scareware?

Saber reconhecer um golpe de scareware e engenharia social é o primeiro passo para se proteger contra este tipo de ameaça. No entanto, existem outras formas como evitar o scareware:

1. Nunca reaja imediatamente

Os criminosos especializados em scareware e engenharia social utilizam técnicas de manipulação e intimidação para induzir suas vítimas a agir sem pensar. Respire fundo, pare e avalie a situação.

2. Pense racionalmente

Leia as entrelinhas e pense racionalmente:

• Você já ouviu falar do software de antivírus anunciado no pop-up? Provavelmente não, já que empresas de segurança legítimas, como Norton e Kaspersky, não fazem esse tipo de coisa.
  
• Como este software foi capaz de escanear o seu dispositivo e identificar a presença de vírus se você nunca interagiu com ele antes? Normalmente, os vírus e softwares maliciosos só podem ser detectados se antivírus estiver instalado no dispositivo. E mesmo assim, uma varredura completa pode levar horas para ser finalizada.

3. Não clique em links desconhecidos

Não clique em botões ou links simplesmente porque eles dizem “clique aqui!”. Se você não conhece a empresa e a URL parece suspeita, é provável que você seja levado a um site malicioso ou, ironicamente, acabe baixando um vírus.

4. Feche o navegador ao invés do pop-up

Os pop-ups de scareware geralmente tem botões Fechar ou X falsos. Quando você clica neles, outro pop-up se abre, ou pior, o download de um vírus é iniciado. Esta técnica é conhecida como clickjacking.

Para evitar isso, feche totalmente o navegador.

5. Use firewalls, bloqueadores de pop-up e filtros de URL

Use essas três opções para impedir que pop-ups apareçam na sua tela e facilitem esse ataque de engenharia social.

6. Utilize apenas softwares legítimos

Novamente, softwares de segurança confiáveis não utilizam pop-ups de alerta para anunciar os seus serviços. Muito menos para quem não ainda não é usuário.

Use um software antivírus confiável para verificar e remover regularmente os vírus do seu dispositivo, em vez de acreditar que um pop-up aleatório detectou magicamente um vírus (ou 50) nele.

Saiba mais sobre como proteger seu computador de forma eficaz.

Como remover o Scareware?

Se você pulou todas as etapas acima e ainda assim baixou o scareware, não se preocupe, você pode removê-lo.

Em primeiro lugar, como você pode saber se tem scareware no computador?

• Seu dispositivo começa a funcionar muito mais lentamente do que o normal
• Pop-ups e anúncios indesejados começam a aparecer na sua tela
• Você não pode instalar um software de segurança legítimo

Ter uma ferramenta antivírus legítima de terceiros é fundamental para remover o scareware do seu dispositivo. De fato, ela pode detectar e limpar a infecção que o scareware causou em primeiro lugar.

Quando o dispositivo estiver livre de vírus e malware reais (e não dos falsos sobre os quais o scareware lhe falou), você poderá erradicar o programa ofensivo do dispositivo.

No PC com Windows:

1. Abra o Configurações.
2. Selecione Aplicativos.
3. Localize o aplicativo de scareware e clique nele com o botão direito do mouse. Entre os mais comuns estão o Mac Defender e o PC Clean Pro. Às vezes, eles até usam nomes falsos de ferramentas legítimas, como MS Antivirus (copia o nome do Microsoft Antivirus).
4. Selecione Desinstalar.

No Mac:

1. Acesse a janela do Finder .
2. Aplicativos abertos.
3. Localize o programa de scareware e clique com o botão direito do mouse no ícone e selecione Mover para o lixo ou arraste e solte o ícone na lixeira.
4. Clique com o botão direito do mouse no ícone da lixeira e selecione Esvaziar lixo.

Considerações finais

Como a maioria dos ataques de engenharia social, o scareware tenta manipular as emoções humanas para induzir suas vítimas ao erro. Reunimos as dicas mais eficientes para você evitar a engenharia social. A conscientização é a chave para reconhecer essas técnicas. Por isso, criamos um curso sobre segurança e privacidade.

Confie apenas em programas e empresas de segurança legítimos, como o Mailfence, que oferece suporte à criptografia de ponta a ponta e à autenticação de dois fatores. Saiba como proteger seu computador e proteger seus dados contra hackers. Como os e-mails são a porta de entrada perfeita para os hackers, registrar-se em um provedor de e-mail seguro e privado é a primeira etapa para recuperar a segurança e a privacidade que você merece.

Se você quiser saber mais sobre scareware e ataques cibernéticos, não deixe de conferir os relatórios e estudos a seguir:

• Relatório de ameaças globais de 2024 da Crowdstrike
• Perspectivas da segurança cibernética global para 2025 pelo WEF
• Relatório X-Force sobre o cenário de ameaças na nuvem 2024 da IBM